Anmeldung am Portfolio: Firefox warnt?

https
firefox
#1

Hallo zusammen,

bei der Nutzung der aktuellen Firefox-Version erscheint beim Aufruf des Portfolios eine Warnung, dass die Logindaten nicht verschlüsselt werden. Unser Portfolio liegt bei Belwue. Reichen Anpassungen in der local.php, und wenn ja, welche, oder müssen grundlegende Änderungen gemacht werden, z. B. Zertifikat einbauen oder etwas Ähnliches?

Viele Grüße

Wilfried

#2

Kannst du mir die URL des PF man per PN schicken?

vg
Frank

#3

Hallo Wilfried,

vermutlich rufst Du die Seite per HTTP auf und nicht per HTTPS. Der neue Firefox meckert dann, wenn man irgendwo Daten eingibt - wenn man ehrlich ist nicht ganz zu Unrecht. Oder kommt die Warnung auch bei HTTPS?

Viele Grüße

Jörg

1 Like
#4

Hallo Jörg,

ja, die Seite wird per http aufgerufen, worüber ich bislang auch nicht wieter nachgedacht habe. Der Ordner Portfolio liegt im Verzeichnis der Homepage. Diese betreut ein Kollege mit einer Firma im Hintergrund.

Viele Grüße
Wilfried

#5

Hallo Wilfried,

ja, die Seite wird per http aufgerufen, worüber ich bislang auch nicht
wieter nachgedacht habe. Der Ordner Portfolio liegt im Verzeichnis der
Homepage. Diese betreut ein Kollege mit einer Firma im Hintergrund.

richte im APache eine permanenten redirect auf https ein: das ist das
einfachste.
Wer per http kommt wird direkt auf https umgeleitet: und gut ists

LG

Holger

#6

Hallo Holger,

wenn ich es richtig verstehe, dann wird anschließend die ganze Homepage per https aufgerufen, was an und für sich gut ist. Aber dazu bedarf es wohl eines Zertifikates und meines Wissens gibt es bei Belwue nur ein Zertifikat für die moodle-Auftritte.
Vielleicht sollte ich das Portfolio in das moodle-Verzeichnis verschieben.

Viele Grüße
Wilfried

#7

Hallo Wilfried,

wenn ich es richtig verstehe, dann wird anschließend die ganze Homepage
per https aufgerufen, was an und für sich gut ist. Aber dazu bedarf es
wohl eines Zertifikates und meines Wissens gibt es bei Belwue nur ein
Zertifikat für die moodle-Auftritte.

… ach so: dein portfolio liegt garnicht auf dem Server sondern bei BelWü …
Da kannst du die Seitenconfig eh nicht manipulieren.
Aber wahrscheinlich gibt es die Möglichkeit (wenn der apache so
eingestellt ist) den rewrite im root des portfolios zu machen: über eine
htaccessdatei oder sowas… da kenne ich mich nicht so gut aus.
Such mal nach
htaccess rewrite https
oder
htaccess redirect https

Vielleicht sollte ich das Portfolio in das moodle-Verzeichnis verschieben.

Nein: bloß nicht.
Wenn du Glück hast, dann vrhaut es das nächste moodleupdate: dein
portfolio ist aber noch da.
Wenn du Pech hast, dann wird dein portfolio weggeschoben oder gelöscht
beim nächsten moodleupdate…

LG

Holger

#8

Hallo Holger,

was die moodle-Idee angeht: Danke für die Warnung.
Ich habe mal an Belwü geschrieben. Für moodle stellen sie ein Zertifikat zur Verfügung. Ich bin ja sicher nicht der einzige Betroffene bei den gehosteten Websites.
Ich berichte über die Antwort.

Viele Grüße
Wilfried

#9

Hallo Wilfried,

was die moodle-Idee angeht: Danke für die Warnung.
Ich habe mal an Belwü geschrieben. Für moodle stellen sie ein Zertifikat
zur Verfügung. Ich bin ja sicher nicht der einzige Betroffene bei den
gehosteten Websites.
Ich berichte über die Antwort.

Die Antworten kann ich dir alle auch liefern :wink:

  1. Du bekommst bei Belwü beliebig viele Zertifikate
    Einfach
    http://www.belwue.de/fileadmin/belwue/formulare/dfn_autorisierung.pdf
    herunterladen, ausfüllen
    "subdomain.euredomain.de" unter FQDN
    und das Original mit Schulstempel per gelber Post an Belwü schicken
    (Fax, E-Mail geht nicht).
    Dann beantragt Belwü für euch ein (kostenloses) Zertifikat beim
    DFN-Verein und binden es ein.

Wenn eure HP also unter “www.euredomain.de” erreichbar ist und das
Portfolio unter “www.euredomain.de/portfolio”, musst du bei FQDN
"www.euredomain.de" angeben.

Du kannst aber auch beliebige Subdomains bei Belwü beantragen. Das geht
einfach per E-Mail an hostmaster@belwue.de

So könnten die eine Subdomain “portfolio.euredomain.de” einrichten. Dann
müsste “portfolio.euredomain.de” bei FQDN hin.

… ach so: dein portfolio liegt garnicht auf dem Server sondern bei
BelWü …
Da kannst du die Seitenconfig eh nicht manipulieren.
Aber wahrscheinlich gibt es die Möglichkeit (wenn der apache so
eingestellt ist) den rewrite im root des portfolios zu machen: über
eine htaccessdatei oder sowas… da kenne ich mich nicht so gut aus.

Liegt eure Homepage im Haupverzeichnis bei Belwü, also in
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc

oder in einem Unterverzeichnis wie
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage ?

Vermutlich ersteres, denn die Domain zeigt bei Belwü immer auf das
Verzeichnis
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc

Wenn ihr mit verschiedenen Subdomains arbeiten wollt, könntet ihr
Homepage und Portfolio in Unterordner verschieben:
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/portfolio

und im Haupverzeichnis
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc eine
index.php ablegen mit folgendem Inhalt

Das bewirkt, dass bei jedem Aufruf (egal ob per http oder https) auf
https umgeleitet wird. Homepage und Portfolio wären dann nur noch per
https erreichbar, was ja eigentlich optimal ist.

www.euredomain.de und euredomain.de wird auf die Homepage
weitergeleitet, portfolio.euredomain.de auf’s Portfolio.

Wollt ihr keine Subdomain wie portfolio.euredomain.de, wird’s sogar noch
einfacher: Homepage nach
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage

Portfolio nach
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage/portfolio

Die index.php in
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc

Dann landet man mit www.euredomain.de und euredomain.de auf der Homepage
und mit www.euredomain.de/portfolio und euredomain.de/portfolio auf dem
Portfolio.

Ich mache das mit der index.php schon seit Jahren und verzweige mit dem
else auf eine ganze Reihe an Anwendungen.

Viele Grüße
Steffen

#10

Hallo Steffen,

da hätte ich mir die Mail an belwü ja sparen können.:slight_smile:
Vielen Dank für die ausführlichen Erklärungen.

Viele Grüße

Wilfried

#11

Siehe auch:

Thema aufgeteilt, #12

2 Beiträge wurden in ein neues Thema verschoben: Firefox warnt bei Coova Anmeldung

Firefox warnt bei Coova Anmeldung
#13

Danke für die hilfreichen Infos - die brauchte ich, um unserem Webauftritt auch ein akzeptiertes SSL-Zertifikat zu verpassen.
Klasse!